清明时节雨纷纷清明时节雨纷纷清明时节雨纷纷点击上方蓝字 关注我们学习涨知识,三连一下呗。使用hydra破解ssh密码一、hydra简介 ...
03月06日151 views评论参数
密码
Linux之crontab使用技巧
来自公众号:入门小站crontab命令主要用于设置命令行或者脚本周期性的执行。该命令从标准输入设备读取指令,并将其存放于文件中,以供之后读取和执行。本文主要讲述crontb命令的基本语法和配置方法。c...
03月02日安全闲碎20 views评论linux
文件
我如何使用 Groovy 分析我的音乐目录 | Linux 中国
导读:为了简化 Java 的繁琐,我制作了一个 Groovy 工具来分析我的音乐目录。 本文字数:4007,阅读时长大约:5分钟为了简化 Java 的繁琐,我制作了...
02月16日43 views评论java
linux
一道pwn题解析之jarvisoj_fm
本文为看雪论坛优秀文章看雪论坛作者ID:404test在该程序中只需要判断x=4即可获得系统shell。查看发现x的值为3,同时得到x的地址为0x804A02C在printf函数中的参数可控 于是可能...
02月01日20 views评论payload
漏洞
XML 基础知识 && XXE 漏洞原理解析及实验
XML 介绍XXE全称XML外部实体注入,所以在介绍XXE漏洞之前,先来说一说什么是XML以及为什么使用XML进而再介绍一下XML的结构。XML全称 可拓展标记语言,与HTML相互配合后:HMTL用来...
01月12日16 views评论html
数据
【原创 精华】网站建设的一些问题及解决方法
[huayang] 一些wordpress主题的文章及解决方法 有些重复的内容跳过即可 【原创】关于wordpress以及H-Siren主题的一些改动和解决办法 【原创】关于Argon 主题添加的一部...
01月01日15 views评论google
https
浅谈JspWebshell之编码
## 写在前面 最近@phithon在知识星球中分享了一个多重编码的webshell姿势后,先膜一下大佬 出于对代码实现的好奇简单看了看tomcat的具体实现以及尝试是否能够更深入的目的也便有了本篇,...
11月25日29 views评论xml
文件
元芳科普 | 如何拿到网站管理后台密码?
我们在涉网犯罪的侦查和取证过程中,时常会遇到系统镜像、服务器镜像等概念,那么,什么是镜像呢?通俗来说,镜像就像拍照一样,是服务器在某一时间点的磁盘文件的完全拷贝,也就是原模原样的复制。镜像也可以说是一...
11月16日114 views评论文件
镜像
不安全的反序列化-攻击示例(一)
在本节中,将用PHP、Ruby和Java反序列化的例子指导如何利用一些常见的情况,从而证明利用不安全的反序列化实际上比许多人认为的要容易很多。如果能使用预先建立的小工具链,在黑盒测试中甚至可以做到这一...
11月15日86 views评论java
php
神兵利器 | New红队GUI漏洞利用工具(附下载)
0x01 工具介绍 自研JavaFX图形化漏洞扫描工具,支持扫描的漏洞分别是:ThinkPHP-2.x-RCE, ThinkPHP-5.0.23-RCE, ThinkPHP5.0.x-5.0.23通杀...
11月01日487 views评论rce
漏洞
【转载】Gopher协议在SSRF中的应用
原文链接:https://www.freebuf.com/articles/web/346222.htmlGopher协议Gopher协议是一种通信协议,用于在Internet 协议网络中分发、搜索和...
10月26日52 views评论http
ssrf
Python 处理 PDF 的神器 -- PyMuPDF
来自:CSDN,作者:冰__蓝链接:https://blog.csdn.net/ling620/article/details/120035699# 1、PyMuPDF简介 1. ...
10月08日安全开发42 views评论python
文档
11